hacking jurassic park

Inauguro esta nueva serie (siempre y cuando vea que os gusta) de artículos cortos con vídeo incluido de la mano de HackerCar (que son los que además de darme la idea han montado el vídeo) hablando de temas de seguridad referentes a momentos célebres del cine.

En este caso, y para empezar, nos ha parecido interesante hacerlo con la escena en la que Dennis Nedry, el programador de Jurassic Park, «hackea» todo el parque para poder sacar esos embriones de dinosaurios y cedérselos a Biosyn (una empresa de genética competencia de InGen, la dueña del parque) a cambio, por supuesto, de un buen fajo de billetes.

Estamos por tanto ante el típico caso de espionaje industrial. Un trabajador de dentro de la compañía que considera que cobra poco para su responsabilidad (esto lo deja claro casi al principio de la película) decide hacer el trabajo sucio a la competencia, robando para ellos el gran punto diferencial de InGen (que es, nada más y nada menos, el hecho de haber creado embriones de dinosaurios con vida).

La escena, que en la película dura cerca de 10 minutos ya que está intercalada con varias escenas más, la han condensado en este vídeo de Youtube en el que se ve todo el proceso, así que antes de continuar creo que lo suyo es que le eches un vistazo para recordarlo.

Y sí, en este análisis hay spoilers ya que doy por supuesto que veintitantos años después TODOS habéis visto Jurassic Park. Si no es así, que sepas que ha envejecido genial y que además está disponible, entre otros servicios, en Netflix (ES):

Ver la escena de «Dennis robando los embriones» de Jurassic Park (EN)

Desde el punto de vista profesional, ¿Qué cuatro errores han cometido?

Vamos a verlos a continuación:

1.- Salir al mercado sin un producto mínimo viable

La primera parada es obvia.

El parque va a abrirse a dos días de que lleguen los protagonistas… y claramente no está preparado para ello.

Es más, el responsable de la seguridad del parque alerta en un momento dado que solo el sistema informático tiene al menos 150 bugs conocidos.

Entre ellos, cosas tan «nimias» como que las luces de los coches no se apaguen, consumiendo la batería de los mismos…

2.- Dependencia absoluta de un único perfil

Esto es algo que de hecho ya comenté en su día en profundidad poniéndote de ejemplo una empresa que conozco personalmente: Lo peor que puede hacer una empresa es depender exclusivamente de una única persona (o un pequeño grupo de ellas).

Más que nada porque el conocimiento, que es a fin de cuentas el bien más valioso de cualquier empresa actual, corre el peligro de perderse cuando esa persona se vaya o le pase algo.

Ya ni hablemos de situaciones tan conflictivas como el robo de propiedad intelectual o activos a la organización.

Y esto mismo le pasa a InGen, ya que parece que todo el sistema informático depende del ya citado Dennis, un programador que encima considera que está mal pagado, y que es la razón de que ocurran todas las desgracias posibles en Jurassic Park.

3.- La importancia de la modularidad

Para poder robar los embriones y salir de las instalaciones, Dennis decide tirar casi todos los sistemas de control del parque argumentando que al estar subiendo un deploy, el sistema se caerá.

Esto que pueda ocurrir en una PYME vale, pero en una multinacional como se entiende que es InGen es algo impensable, ya que hoy en día la arquitectura de cualquier sistema de control, y más teniendo en cuenta que hablamos de infraestructuras críticas, está ampliamente modularizada, de forma que incluso si es necesario tirar durante unos minutos un sistema (cosa que también te digo que ya no suele ocurrir al poder cargarlo seguramente por etapas), esto no debería afectar al resto de sistemas, y mucho menos comprometer TODA la integridad del centro.

Que es impensable imaginar un escenario en el que por ejemplo, para subir una nueva implementación en una central térmica, tengamos que apagarla entera durante unos minutos. Como mucho rediriges la funcionalidad afectada a otro sistema.

¿O no te has parado a pensar cómo es que Google, Facebook y el resto de grandes servicios que utilizamos a diario parece que nunca se caen?

4. Sin sistema de respuesta ante incidentes de seguridad

Por último está el hecho de que el que parece ser el responsable de seguridad del centro, al ver que de pronto los monitores empiezan a alertar que todo se está apagando soltando a los dinosaurios y abriendo todas las puertas, no tiene manera alguna de solventarlo.

Dennis tenía el control absoluto de todo el sistema informático, ha cambiado las contraseñas y hasta le ha dado tiempo para crear un GIF animado jactándose de ello.

Un ejemplo más de cómo en nuestra organización no podemos permitirnos el depender exclusivamente del trabajo de una o unas pocas personas, y que en todo caso, siempre tiene que haber una estrategia de respuesta ante incidentes que nos guíe para que, bien sea por un problema interno (como es en el caso de Jurassic Park), bien sea por problemas externos (en la peli la cosa se agrava con la llegada de la tormenta), tengamos a mano un plan B que nos permita recuperar el control y minimizar el daño.

El tema es curioso, por que parece que sí tenían un sistema de alerta temprana implementado, pero no uno de respuesta ante incidentes. La mitad del trabajo hecho, vaya.

En fin, que dejo para terminar el vídeo en el que repaso estos 4 temas rápidamente.

Ver el vídeo en el canal (ES)

Y si te ha gustado este tipo de artículos házmelo saber para que me anime a continuar creándolos :).

________

¿Quieres saber en todo momento qué estrenos de series y películas están por llegar?

He creado este calendario (ES), actualizado mensualmente, al que puedes suscribirte sin coste.

Y si el contenido que realizo te sirve en tu día a día, piensa si te merece la pena invitarme a lo que vale un café, aunque sea digitalmente.